Le CTO de Ripple, David Schwartz, brise le silence sur la vulnérabilité de Zcash

La récente alerte de sécurité de Zcash a relancé un débat de longue date dans la crypto : combien de confidentialité est trop ? Quelques jours plus tard, des développeurs ont divulgué une vulnérabilité critique qui aurait théoriquement permis la création de jetons ZEC contrefaits. Le CTO émérite de Ripple, David Schwartz, est intervenu dans la conversation.

Ses commentaires visaient à apaiser les craintes alors que les investisseurs se demandaient si la cryptomonnaie axée sur la confidentialité pouvait prouver qu’aucune exploitation n’avait eu lieu. La controverse a déjà pesé sur le sentiment du marché. Zcash a chuté fortement après la divulgation, tandis que les membres de la communauté débattaient des risques. Cela fait partie des systèmes blockchain très privés.

David Schwartz Offre des Rassurances

La discussion a commencé après que le commentateur crypto Nate, connu en ligne sous le nom de @satorinakamoto, ait questionné comment Zcash pourrait prouver que la vulnérabilité n’avait jamais été exploitée sans une forme de surveillance cachée. Schwartz, CTO de Ripple, a répondu par un message simple. Il a écrit sur X : « Ils finiront par être un peu seuls dans la piscine dépréciée, mais ils resteront sûrs et accessibles. »

Ce commentaire a rapidement attiré l’attention car il venait d’une des voix techniques les plus respectées du secteur. En tant que CTO émérite de Ripple, Schwartz a passé des années à analyser l’architecture blockchain, la sécurité et les systèmes de consensus. Ses remarques suggèrent que les utilisateurs qui laissent des fonds dans d’anciennes pools Zcash ne devraient pas faire face à des risques, sauf si la vulnérabilité a été exploitée avant que les développeurs ne la corrigent.

Que s’est-il passé avec Zcash ?

Le problème concerne une faille critique découverte dans la pool Orchard de Zcash. Selon les développeurs du projet, la vulnérabilité existait depuis 2022. Elle comportait le risque théorique de permettre la création de pièces contrefaites. La faille a été découverte le 29 mai et corrigée par une mise à jour d’urgence du réseau le 2 juin.

Mais la nature de préservation de la vie privée de Zcash a créé un défi difficile. « Il n’existe aucun moyen définitif de déterminer, en utilisant uniquement la cryptographie, si une telle exploitation a eu lieu », a déclaré Shielded Labs dans sa divulgation. Cette déclaration a immédiatement suscité des inquiétudes chez les investisseurs. Si le réseau ne peut pas auditer complètement les soldes shielded, certains se demandaient si une inflation cachée aurait pu se produire sans détection.

La Confidentialité Reste à la Fois une Force et un Risque

L’incident met en lumière un compromis qui accompagne depuis des années les cryptomonnaies axées sur la confidentialité. Zcash utilise des preuves à divulgation zéro pour masquer les détails des transactions tout en validant les transferts. Les supporters considèrent cela comme l’une des technologies de confidentialité les plus avancées dans la crypto.

Les critiques soutiennent qu’une confidentialité plus forte peut réduire la transparence et compliquer l’audit. Nic Carter, partenaire fondateur de Castle Island Ventures, a noté que des risques similaires sont apparus auparavant. « Je ne pense pas que ce soit la fin pour Zcash », a-t-il déclaré. « C’est en gros une partie du deal. » Il a évoqué des vulnérabilités antérieures découvertes à la fois dans Zcash et Monero, une autre cryptomonnaie axée sur la confidentialité.

La Réaction du Marché Impacte le Prix du ZEC

Les inquiétudes des investisseurs se sont rapidement traduites sur le marché. Après la divulgation, le prix de Zcash a chuté de plus de 30 % en une seule journée et a brièvement atteint son niveau le plus bas depuis plus d’un mois. La forte vente reflétait l’incertitude plutôt qu’une exploitation confirmée. Il est important de noter que les développeurs n’ont pas signalé de preuve que des pièces contrefaites aient réellement été créées. Néanmoins, cet épisode a rappelé aux traders à quelle vitesse la confiance peut changer lorsque des questions sur l’intégrité de l’offre surgissent.

Ce que cela signifie pour les développeurs et les investisseurs

Cette nouvelle de Ripple sert de rappel aux développeurs. Que les systèmes axés sur la confidentialité impliquent souvent des compromis difficiles entre confidentialité et auditabilité. La réponse rapide de Shielded Labs montre aussi l’importance de pratiques de sécurité transparentes lorsque des vulnérabilités sont découvertes.

Pour les investisseurs, la principale leçon est que la vulnérabilité a été corrigée avant qu’une exploitation confirmée ne soit signalée. Les commentaires de Schwartz, CTO de Ripple, ont renforcé l’idée que les fonds des utilisateurs restent sûrs si la faille n’a jamais été exploitée.

Le débat ne va probablement pas disparaître de sitôt. À mesure que les technologies de confidentialité évoluent, des projets comme Zcash continueront d’être soumis à un examen constant sur la façon dont ils équilibrent anonymat, sécurité et confiance. Pour l’instant, l’attention s’est déplacée du panique à une discussion plus large sur les coûts et bénéfices de la confidentialité financière dans les réseaux blockchain.